* [sisyphus] PAM problem
@ 2003-02-17 14:36 Dmitry D. Khlebnikov
2003-02-17 14:58 ` Dmitry V. Levin
0 siblings, 1 reply; 4+ messages in thread
From: Dmitry D. Khlebnikov @ 2003-02-17 14:36 UTC (permalink / raw)
To: sisyphus
Приветик,
После обновления по dist-upgrade в пятницу произошло неприятное
изменение в системе, выражающееся в следующем:
[galaxy@galaxy galaxy]$ su -
Password:
[root@galaxy root]# ls -l /etc/tcb/root/shadow
-rw-r----- 1 root auth 85 Фев 14 02:33
/etc/tcb/root/shadow[root@galaxy root]# passwd
passwd: updating all authentication tokens for user galaxy.
You can now choose the new password or passphrase.
[...далее уже не существенно...]
Естественно, что после смены пароля, он меняется у galaxy, а не, как
должен, у root:
Feb 17 17:13:56 galaxy pam_tcb[2536]: su: Authentication passed for root
from galaxy(uid=501)
Feb 17 17:13:56 galaxy pam_tcb[2536]: su: Session opened for root by
galaxy(uid= 501)
Feb 17 17:14:27 galaxy pam_tcb[2580]: passwd: Password for galaxy
changed by galaxy(uid=0)
Если же менять вот так:
[root@galaxy root]# passwd root
passwd: updating all authentication tokens for user root.
то меняется пароль у того, у кого нужно, но вот в syslog'e:
Feb 17 17:34:28 galaxy pam_tcb[2617]: passwd: Password for root changed
by galaxy(uid=0)
... плохо это =((
--
С уважением, Дмитрий Д. Хлебников
DataForce IP
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] PAM problem
2003-02-17 14:36 [sisyphus] PAM problem Dmitry D. Khlebnikov
@ 2003-02-17 14:58 ` Dmitry V. Levin
2003-02-17 19:20 ` Dmitry D. Khlebnikov
0 siblings, 1 reply; 4+ messages in thread
From: Dmitry V. Levin @ 2003-02-17 14:58 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 1453 bytes --]
On Mon, Feb 17, 2003 at 05:36:11PM +0300, Dmitry D. Khlebnikov wrote:
> Приветик,
>
> После обновления по dist-upgrade в пятницу произошло неприятное
> изменение в системе, выражающееся в следующем:
Это поведение было всегда (или почти всегда) и не связано с этим
обновлением.
> [galaxy@galaxy galaxy]$ su -
> Password:
> [root@galaxy root]# ls -l /etc/tcb/root/shadow
> -rw-r----- 1 root auth 85 Фев 14 02:33
> /etc/tcb/root/shadow[root@galaxy root]# passwd
> passwd: updating all authentication tokens for user galaxy.
------------------------------------------------------^^^^^^
$ rpmquery --lastchange passwd |sed -e 's/@[^>]*>/@>/g' |grep -v '^$'
* Sun Jan 12 2003 Dmitry V. Levin <ldv@> 1.0.2-alt1
- Be more verbose about username we are changing auth information for.
- Support "traditional" and "tcb" settings for permissions on
/usr/bin/passwd and /etc/pam.d/passwd (Owl).
- Keep passwd at mode "restricted" in the package, but default it
to "tcb" in %post when the package is first installed.
This avoids a race and fail-open behavior (inspired by Owl).
> Если же менять вот так:
>
> [root@galaxy root]# passwd root
> passwd: updating all authentication tokens for user root.
>
> то меняется пароль у того, у кого нужно, но вот в syslog'e:
>
> Feb 17 17:34:28 galaxy pam_tcb[2617]: passwd: Password for root changed
> by galaxy(uid=0)
>
> ... плохо это =((
Что здесь не так? По-моему, все правильно.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] PAM problem
2003-02-17 14:58 ` Dmitry V. Levin
@ 2003-02-17 19:20 ` Dmitry D. Khlebnikov
2003-02-18 8:31 ` Dmitry V. Levin
0 siblings, 1 reply; 4+ messages in thread
From: Dmitry D. Khlebnikov @ 2003-02-17 19:20 UTC (permalink / raw)
To: sisyphus; +Cc: ldv
On Mon, 17 Feb 2003 17:58:58 +0300
"Dmitry V. Levin" <ldv@altlinux.org> wrote:
DVL> On Mon, Feb 17, 2003 at 05:36:11PM +0300, Dmitry D. Khlebnikov
DVL> wrote:
DVL> > Приветик,
DVL> >
DVL> > После обновления по dist-upgrade в пятницу произошло неприятное
DVL> > изменение в системе, выражающееся в следующем:
DVL>
DVL> Это поведение было всегда (или почти всегда) и не связано с этим
DVL> обновлением.
Позволю себе не согласиться с Вами. Внимательно посмотрите оригинальное
письмо. Есть два пользователя: galaxy (uid 501, gid 501) и root (uid 0,
gid 0).
Делаем следующие вещи (хочется сменить пароль root'a):
1. Переходим под uid рута
[galaxy@galaxy galaxy]$ su -
Password:
Перешли. Сейчас мы являемся рутом и по id мы можем видеть, что:
[root@galaxy root]# id
uid=0(root) gid=0(root) groups=0(root)
2. Теперь мы хотим поменять текущему пользователю пароль (текущий
пользователь - root)
[root@galaxy root]# passwd
passwd: updating all authentication tokens for user galaxy.
ВОПРОС: почему "for user galaxy"??? и почему в логах пишется, что
galaxy(uid=0)?????
DVL> > Если же менять вот так:
DVL> >
DVL> > [root@galaxy root]# passwd root
DVL> > passwd: updating all authentication tokens for user root.
DVL> >
DVL> > то меняется пароль у того, у кого нужно, но вот в syslog'e:
DVL> >
DVL> > Feb 17 17:34:28 galaxy pam_tcb[2617]: passwd: Password for root
DVL> > changed by galaxy(uid=0)
DVL> >
DVL> > ... плохо это =((
DVL>
DVL> Что здесь не так? По-моему, все правильно.
надеюсь, что более конкретно изложил проблему.
DVL> --
DVL> ldv
--
С уважением, Дмитрий Д. Хлебников
DataForce IP
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] PAM problem
2003-02-17 19:20 ` Dmitry D. Khlebnikov
@ 2003-02-18 8:31 ` Dmitry V. Levin
0 siblings, 0 replies; 4+ messages in thread
From: Dmitry V. Levin @ 2003-02-18 8:31 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 1048 bytes --]
On Mon, Feb 17, 2003 at 10:20:37PM +0300, Dmitry D. Khlebnikov wrote:
> DVL> > После обновления по dist-upgrade в пятницу произошло неприятное
> DVL> > изменение в системе, выражающееся в следующем:
> DVL>
> DVL> Это поведение было всегда (или почти всегда) и не связано с этим
> DVL> обновлением.
>
> Позволю себе не согласиться с Вами. Внимательно посмотрите оригинальное
> письмо. Есть два пользователя: galaxy (uid 501, gid 501) и root (uid 0,
> gid 0).
>
> Делаем следующие вещи (хочется сменить пароль root'a):
>
> 1. Переходим под uid рута
> [galaxy@galaxy galaxy]$ su -
> Password:
>
> Перешли. Сейчас мы являемся рутом и по id мы можем видеть, что:
>
> [root@galaxy root]# id
> uid=0(root) gid=0(root) groups=0(root)
>
> 2. Теперь мы хотим поменять текущему пользователю пароль (текущий
> пользователь - root)
> [root@galaxy root]# passwd
> passwd: updating all authentication tokens for user galaxy.
>
> ВОПРОС: почему "for user galaxy"??? и почему в логах пишется, что
> galaxy(uid=0)?????
Потому что
# logname
galaxy
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2003-02-18 8:31 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-02-17 14:36 [sisyphus] PAM problem Dmitry D. Khlebnikov
2003-02-17 14:58 ` Dmitry V. Levin
2003-02-17 19:20 ` Dmitry D. Khlebnikov
2003-02-18 8:31 ` Dmitry V. Levin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git